Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
Модель угроз и нарушителя
Добрый день. Суть вопроса такая: необходимо написать модель угроз и модель вероятного нарушителя для государственной инф. системы, в которой обрабатывается и конфиденциалка и ПДн. У них уже имеется две модели угроз: отдельно общая и отдельно для ПДн. Это правильно? И в соответствии с какими изменениями законодательства нужно дорабатывать данные модели?
[ Закрыто] Определение типа угроз
Добрый день!
Мне необходимо определить Уровень защищенности ПДн в связи с чем появился вопрос по определению типа угроз.
Исходя из модели угроз нами установлен ряд актуальных угроз:

1. Угроза НСД с применением стандартных функций операционной системы;
2. Угроза НСД с помощью прикладной программы;
3. Угроза НСД при передаче информации по внешним каналам;
4. Угроза утечки информации при удаленном доступе к информационным ресурсам;
5. Угроза утечки информации с использованием копирования ее на съемные носители;
6. Угроза утечки данных посредством печати информации, содержащей персональные данные;
7. Угроза внедрения вредоносных программ с использованием съемных носителей;
8. Угроза «Анализа сетевого трафика»;
9. Угрозы навязывания ложного маршрута путем несанкционированного изменения маршрутно-адресных данных;
10. Угроза перехвата и взлома паролей;
11. Угроза подбора паролей доступа;
12. Угрозы внедрения троянских программ;
13. Угроза удаленного запуска приложений с использованием средств удаленного управления.

Делая вывод можно сказать, что это относится к угрозам и 1-го типа(т.к. актуальна для системного программного обеспеч.) и 2-го (т.к. актуальна для прикладного).

Что же в итоге выбрать?
Категории Пдн, Специальны, биометричесике, общедоступные, иные.
Цитата
"иные"
Спасибо!

А что же тогда относится к общедоступным данным?
ФИО, пол?
Категории Пдн, Специальны, биометричесике, общедоступные, иные.
Добрый день. Мне необходимо провести классификацию ПДн в соответствии с постановлением Правительства Российской Федерации № 1119.
И если со специальной категорией ПДн все предельно ясно, то с остальными возникли трудности.
К какой категории отнести такую информацию, как: место и дата рождения, адрес, номер телефона, ИНН/СНИЛС, сведения о семейном положении, о воинском учете?
Страницы: 1